qweszxc
非常火狐
非常火狐
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2018-12-09
  • 发帖数878
  • 经验785枚
  • 威望0点
  • 贡献值872点
  • 好评度50点
  • 社区居民
  • 忠实会员
阅读:1452回复:23

关于安装WebExtensions火狐扩展的权限问题你们怎么看?

楼主#
更多 发布于:2018-08-16 16:25
RT,这是一个不可逃避的火狐的问题!

前期,Mozilla官方博客正式宣布2017年11月14日发布的Firefox 57将终止支持XUL扩展,11月14日发布的Firefox 57将默认只运行WebExtensions扩展。然而在采用多进程架构过程中Mozilla发现XUL扩展不支持多进程,存在性能和安全方面的问题,因此它在考虑之后决定拥抱Google浏览器支持的WebExtensions扩展技术,而火狐XUL扩展因自裁而惨遭淘汰。

现在我把Firefox 52.9.0esr老火狐更新开始使用新的火狐Firefox 60.1.0esr了,当然只能安装运行WebExtensions扩展了,但发现有些疑问,就是安装火狐的扩展之前(就是先+添加到Firefox),下载完成后会出现火狐的这个扩展“要求取得下列权限:"的说明,那么很明显问题来了,扩展要求取得下列权限的说明里发现有的扩展要的太多要的貌似也太大了,你看完后要么添加(安装)、要么取消(不安装),除此之外你没有其他的选择,现在专门就这个火狐扩展的权限问题展开一些疑问和讨论。

1)Mozilla官方对这个火狐开始使用WebExt版的扩展的权限具体有什么说法和把持控制吗?比如这个扩展要的这么多这么大的权限你Mozilla官方也给它上架给用户使用啊?扩展安装后具体的用户也不得而知。

2)即便Firefox 60也非常注重性能提升的同时也以用户的隐私保障为己任! 那如果只安装1个火狐扩展,不得不在没有选择的而且过分的权限下把它安装后,那Firefox 60也无法保护用户的隐私了,不是吗?安装后扩展和火狐一体了,更何况用户可能要安装很多不同的扩展了?你不能只管火狐浏览器本身只管用户的隐私保障,而不去考虑安装其他火狐扩展貌似也太大了权限也太多了的权限也已经牵扯到用户的隐私权限的保障了?(隐私这个还只是其中之一,权限方面还包括安全等其他的)

3)在对于上面第1)不是太清楚的情况下,让人们很容易想到了安卓手机(Android)软件APP,我们知道安卓手机的APP来源是五花八门,即便来路很正规的网站手机下载的,在手机安装时也会如上提示各种不同权限而且都是相似的路子,安装时有很多APP也一样要的太多要的太大了权限了(臭名昭著的安卓特色已经失控了),你看完后要么安装、要么取消,除此之外你没有其他的选择,但是不过我们还可以在APP不得不安装后,到安全软件中心之类的管理里面,去对这些安装过后的APP进行很多的权限限制的(保障其可正常工作就行);那么火狐现在有没有成品、方法或者有没有必要也开发个类似的扩展管理什么的,就是可以专门用来对所有安装过后的不同的各种火狐扩展的权限,在能够很清楚地显示出来它们各种扩展不同的权限的同时,也可进行对不同扩展进行各种多种权限的限制了?这样在新的WebExt版的扩展下被安装后,用户还再可以把所知权所有权所控权掌握在自己的手中了,对已安装后的扩展的权限在需要的时候对其进行某些必要的权限限制了?(就是也可以在不影响它的正常工作下被限制,当然限制过度后也可以让它扩展死,就是扩展工作不起来或不能正常工作但不要不会影响火狐浏览器运行)。

对以上新火狐的这方面的问题你们是怎么看的了?或者这方面都有什么想法吗? 谢谢。

最新喜欢:

l10xl10x
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2018-12-09
  • 发帖数2122
  • 经验1260枚
  • 威望0点
  • 贡献值52点
  • 好评度129点
  • 社区居民
  • 最爱沙发
  • 忠实会员
1楼#
发布于:2018-08-17 01:45
1. Mozilla志愿者对AMO网站上的扩展有做源代码级审核,权限是对用户的告知和选择权。权限的描述是最大能力,扩展可能仅使用其中部分功能。
2. 安装扩展是用户的选择。部分扩展有自己独立的隐私政策,其他扩展遵守AMO制订的安全要求。附加组件管理器未来会显示已授予的权限。
3. 目前还没有取消权限的设计。有可选权限(用户使用特定功能才需要授权,安装不需要)的设计,使用不多。
taoww
狐狸大王
狐狸大王
  • UID39284
  • 注册日期2013-03-18
  • 最后登录2018-12-06
  • 发帖数368
  • 经验336枚
  • 威望0点
  • 贡献值70点
  • 好评度44点
2楼#
发布于:2018-08-17 09:52
补充一点。传统的xul扩展自动拥有webextension所能拥有的全部权限,而且webextension搞不到的更高级权限也一样有。只不过没有告知用户罢了。现在webextension体系实际上是极大限制了扩展的权限
fang5566
管理员
管理员
  • UID3719
  • 注册日期2005-03-07
  • 最后登录2018-12-09
  • 发帖数18052
  • 经验4441枚
  • 威望5点
  • 贡献值4164点
  • 好评度967点
  • 社区居民
  • 最爱沙发
  • 忠实会员
  • 终身成就
3楼#
发布于:2018-08-17 09:58
WE扩展是学习 Chrome 扩展的权限策略,扩展开发者在上传扩展,发布到 AMO 时候必须明确标明扩展所要获取的权限,安装时候会主动提示用户,用户有哪些权限会被获取,用户知情并有选择权。这也为人诟病就是其实没啥用,该装还是要装。扩展如果更新新版本需要获取更多权限的时候,Firefox 也会提示用户新的权限。旧扩展权限获取更多,甚至高级的内部的权限,但没提醒用户,风险更大。

至于说是否会有取消权限的功能加入,我觉得不太会,开发者不欢迎,Firefox 也不想费更多资源去做。毕竟扩展还是轻量级,没啥太大必要。另外就是 chrome 老大哥都没这么做,Firefox 干嘛要这么做呢
Firefox More than meets your experience
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2018-12-09
  • 发帖数1868
  • 经验1083枚
  • 威望1点
  • 贡献值220点
  • 好评度152点
4楼#
发布于:2018-08-17 21:27
扩展阅读
https://www.solidot.org/story?sid=57613

车祸现场已经被清理干净了
只剩些残渣
https://blog.mozilla.org/firefox/make-your-firefox-browser-a-privacy-superpower-with-these-extensions/
We've put together a collection of 14 of our favorite privacy extensions, all made to help give you more control of your personal information.

但实际目前这个 collection 只有 13 个
https://addons.mozilla.org/en-US/firefox/collections/mozilla/privacy-matters/

Martin Brinkmann 表示
https://www.ghacks.net/2017/10/03/mozilla-changes-review-process-for-firefox-webextensions/
that is bad but it has happened in the past and it will continue to happen as extensions are not reviewed manually anymore before they are published on AMO.
qweszxc
非常火狐
非常火狐
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2018-12-09
  • 发帖数878
  • 经验785枚
  • 威望0点
  • 贡献值872点
  • 好评度50点
  • 社区居民
  • 忠实会员
5楼#
发布于:2018-08-17 22:41
楼上同志们说的很好说的都在理,貌似WebExtensions扩展相比XUL扩展支持的功能较少可能权限要低点。火狐WebExtensions扩展技术"外来的",别人有现在火狐也有,别人没有的火狐可创新增加啊,别人不好的地方火狐可以把它消减呀,把WebExtensions扩展严格要求这块做成和别人最好不一样的有自己独特的同时(这个不会影响当初设想的把别人的扩展改改就拿来可以用于火狐了,本质上还是WebExt版的,弱弱得不客气得貌似只不过WebExt版的技术诞生于那个石器时代老古董了<chrome是呀它的标准>,虽然为火狐拿来新用也可,但是火狐一定要有这方面的创新,因为你是火狐而又唯一的火狐,你不是别人,这方面你得有更好更安全更高的标准在新的火狐的体系下),再和火狐始终以保护用户隐私、安全为独特名片相符合的要求基础之上,再去拓展各种扩展后,这个貌似也是将来增加用户数量使用火狐浏览器的一大法宝之一呀。今天看到下面这个,大家都来学习一下有好处的:
Firefox扩展的权限请求消息 | Mozilla 技术支持
https://support.mozilla.org/zh-CN/kb/Firefox%E6%89%A9%E5%B1%95%E7%9A%84%E6%9D%83%E9%99%90%E8%AF%B7%E6%B1%82%E6%B6%88%E6%81%AF
评价扩展安全性的建议 | Mozilla 技术支持
https://support.mozilla.org/zh-CN/kb/%E8%AF%84%E4%BB%B7%E6%89%A9%E5%B1%95%E5%AE%89%E5%85%A8%E6%80%A7%E7%9A%84%E5%BB%BA%E8%AE%AE

对于新的火狐,新的就是指重新发明的,应该以一种全新的方式来对待,既然它自己都给出了,我想我们大家也不会去等闲视之的吧,可能要稍微注意一下为好。楼下们请继续。谢谢。
qweszxc
非常火狐
非常火狐
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2018-12-09
  • 发帖数878
  • 经验785枚
  • 威望0点
  • 贡献值872点
  • 好评度50点
  • 社区居民
  • 忠实会员
6楼#
发布于:2018-08-18 15:52
编辑掉重复了楼下
qweszxc
非常火狐
非常火狐
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2018-12-09
  • 发帖数878
  • 经验785枚
  • 威望0点
  • 贡献值872点
  • 好评度50点
  • 社区居民
  • 忠实会员
7楼#
发布于:2018-08-18 15:54
aaaa007cn:扩展阅读
https://www.solidot.org/story?sid=57613

回到原帖

 
扩展又阅读
2018年08月18日 Mozilla 禁用 23 个窥探用户数据的 Firefox 附加组件

https://www.cnbeta.com/articles/tech/758509.htm


貌似是扩展阅读后刺激了(Mozilla之前在博客文章中推荐了这个附加组件)激发了Mozilla扩展又阅读,否则 23 个也不会被很快被发现,一下子集中这么大的数量也是较罕见的。
yfdyh000
千年狐狸
千年狐狸
  • UID29079
  • 注册日期2009-06-07
  • 最后登录2018-12-09
  • 发帖数2122
  • 经验1260枚
  • 威望0点
  • 贡献值52点
  • 好评度129点
  • 社区居民
  • 最爱沙发
  • 忠实会员
8楼#
发布于:2018-08-18 23:38
qweszxc:扩展又阅读
2018年08月18日 Mozilla 禁用 23 个窥探用户数据的 Firefox 附加组件

https://www.cnbeta.com/articles/tech/758509.htm


貌似是扩展阅读...
回到原帖
发送到相同服务器,估计是同一家营销公司向扩展原作者买了所有权,发现后Mozilla对代码一窝端。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2018-12-09
  • 发帖数1868
  • 经验1083枚
  • 威望1点
  • 贡献值220点
  • 好评度152点
9楼#
发布于:2018-08-24 01:28
https://bugzilla.mozilla.org/show_bug.cgi?id=1483995
实锤 Browser Privacy, Browser Security, Web Security, SmartTube, Amazon Quick Button and Quick AMZ 都是他们自己开发的

讲真
至少 Web Security 这个扩展有点冤
毕竟他们按照谋智要求加了 privacy policy
注明会发送浏览的网址回他们服务器

只不过这次在官方推荐后
被人打脸
大概面子上过不去才下狠手砍了 Web Security?
理由:
1、之前就有人报告 Web Security 的异常举动,没什么卵用
2、ghacks 那篇文章的回复中提到其他一些扩展也有类似的行为,报告到谋智官方论坛,不了了之
3、Ghostery、Web of Trust、Stylish 现在都在 AMO 正常上架

anyway
这不是谋智第一次翻车
也不会是最后一次翻车
毕竟 WE 大法好啊
无需审核可以自动上架
即省了人工又能给 AMO 充门面
多好

如果你还有什么问题
来跟我回头去重念一遍
WE 大法好
qweszxc
非常火狐
非常火狐
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2018-12-09
  • 发帖数878
  • 经验785枚
  • 威望0点
  • 贡献值872点
  • 好评度50点
  • 社区居民
  • 忠实会员
10楼#
发布于:2018-08-24 22:52
aaaa007cn:https://bugzilla.mozilla.org/show_bug.cgi?id=1483995
实锤 Browser Privacy, Browser Security, Web Security, SmartTube, Amaz...
回到原帖
https://bugzilla.mozilla.org/show_bug.cgi?id=1483995
这1点所有的附加组件现在都使用SSL进行通信,这已经在服务器端实现。这个貌似根本不安全吧。
]加密(SSL):我们的插件与服务器的通信未完全加密。这已在服务器端修复,并且插件的更新已准备就绪,并且可以在Mozilla解锁插件后立即推出。这个还是属于不安全的。 其他的恐怕也过不了。


Mozilla更改了Firefox WebExtensions的审核流程

https://www.ghacks.net/2017/10/03/mozilla-changes-review-process-for-firefox-webextensions/
Mozilla需要调整Firefox附加组件的新审核流程

https://www.ghacks.net/2017/10/03/mozilla-needs-to-adjust-firefoxs-new-review-process/
虽然如此但下面网友意见很大,比如
Everyone should know the reason why there are so many malwares on Google Play compared to Apple Store. Mozilla doesn’t even pay those reviewers but they don’t even want to make a decent review system.
Many people are still trying to deny it but this confirmed that Mozilla really want to follow Google principle.
 Expect more malwares later on AMO.
(每个人都应该知道Google Play上存在如此多恶意软件的原因与Apple Store相比。 Mozilla甚至不向那些评论者支付费用,但他们甚至不想建立一个像样的审查系统。
很多人仍在试图否认它,但这证实了Mozilla真的想要遵循谷歌的原则。
  预计AMO后会出现更多恶意软件。)


>Expect more malwares later on AMO.
 indeed, troubling times for FF addons. I hope somebody forks the AMO and only allows manual verification of addons. I don’t care if it “takes weeks” for a mere hour of looking at code, I’d rather have somebody looking at it.
at this point I may as well just stop using AMO entirely and only check github for addons because at least then you know what you’re getting.
(>期待更多关于AMO的恶意软件。
  确实,FF插件令人不安。 我希望有人问AMO并且只允许手动验证插件。 我不在乎是否需要花费数周的时间来查看代码,我宁愿让某人看着它。
在这一点上,我可能只是完全停止使用AMO并且只检查github的插件,因为至少那时你知道你得到了什么。)



And this has already resulted in cryptocurrency miners being added to extensions hosted on AMO: 这已经导致加密货币矿工被加入AMO上托管的扩展:

https://www.reddit.com/r/firefox/comments/737kze/mining_codes_been_discovered_in_two_reviewed/dno8boj/


这一变化使开发人员受益,因为它减少了将扩展上载到Mozilla服务器和Firefox用户可用之间的时间。缺点是它增加了扩展可能以某种方式存在问题的可能性。
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2018-12-09
  • 发帖数1868
  • 经验1083枚
  • 威望1点
  • 贡献值220点
  • 好评度152点
11楼#
发布于:2018-08-24 23:22
看来你用的是机翻
违和感太明显
有些地方翻的不对,可能会误导他人

启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点

至于 sends more data than what seems necessary to operate
进入 WE 扩展时代以来
已经有很多前例表示这不是事

reviewers 指的是 AMO 的扩展审核人员,都是志愿者,所以谋智不用给工资
顺便,义工的招募终于重开了哦
https://blog.mozilla.org/addons/2018/08/20/volunteer-add-on-reviewer-applications-open/

forks the AMO and only allows manual verification of addons
fork 完全被丢掉了
大意是另建一个类似 AMO 的网站,但只允许人工验证过的扩展
qweszxc
非常火狐
非常火狐
  • UID39616
  • 注册日期2013-06-24
  • 最后登录2018-12-09
  • 发帖数878
  • 经验785枚
  • 威望0点
  • 贡献值872点
  • 好评度50点
  • 社区居民
  • 忠实会员
12楼#
发布于:2018-08-25 00:14
aaaa007cn:看来你用的是机翻
违和感太明显
有些地方翻的不对,可能会误导他人

启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点

至于 sends more data than what se...
回到原帖
启用 ssl 确实可以解决 2) Some of the data is sent unsafely 这点


就凭这点就可把它彻底的毙掉了,它的其他的可以不用问了尽管它的方式也挺复杂的,物理上面很难把控看清。


================
另一个关于附加组件的新审核流程,Mozilla应该好好研究一下谷歌Chrome,知己知彼才能百战不殆,以便减少相似错误尽管很难完全避免。比如下之一:
https://www.ghacks.net/2018/05/11/googles-bad-track-record-of-malicious-chrome-extensions-continues/
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2018-12-09
  • 发帖数1868
  • 经验1083枚
  • 威望1点
  • 贡献值220点
  • 好评度152点
13楼#
发布于:2018-09-19 01:13
BlockSite
https://addons.mozilla.org/en-US/firefox/addon/blocksite/

上周有人在 /r/firefox 提到这个扩展
https://www.reddit.com/r/firefox/comments/9ed4d6/big_star_labs_spyware_campaign_affects_over/
/u/rctgamer3 表示知道了
结果等到周五这个扩展才被下架

刚才看了下

又上架了

去 bugzilla 翻了下
找到 bug903799 和 bug1478731
https://bugzilla.mozilla.org/show_bug.cgi?id=903799
https://bugzilla.mozilla.org/show_bug.cgi?id=1478731
你可以看看
特别是 bug903799 的 #c4

然后这是现在有效的 AMO Add-on Policies
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/AMO/Policy/Reviews
关于发送访问 url 的部分在 Data Disclosure, Collection and Management 这段

不知道 web security 什么时候会重新上架
或者这次打脸实在是太难看了
web security 可能会被谋智永封?

anyhow
目前的谋智并非如你所期望那般关注用户“安全”
基本上只要没有其他问题(比如太过声名狼藉、政治不正确、侵犯版权等等)
那么按照 Add-on Policies 的要求做就能在 AMO 上架
他们甚至在新版 AMO 砍掉在线代码查看、允许匿名 review、不再直接展示最新的用户 review

增加的展示扩展权限除了阻吓普通用户之外也并没有提高所谓的“安全性”
我知道的就有两个例子
https://github.com/EFForg/https-everywhere/issues/16377
https://github.com/greasemonkey/greasemonkey/issues/2961
这还是愿意去问为什么的人
换成一般的普通用户怕是直接卸载、取消安装了吧


不谈 AMO 的种种问题
仅针对 firefox 本身

android 的权限设置就是个笑话
不给权限就不运行的 app 还少了?

提供更细粒度的权限控制是可能的
一个很好的例子就是防火墙

但是我觉得谋智不会这么干
因为
1、Google Chrome 没这么干
2、增加了普通用户因为错误设置导致扩展不工作、甚至影响 firefox 浏览体验的风险
3、可能会显著增加代码量,而人力资源又不足
而得到的好处仅仅是给了一小撮懂行用户对扩展权限设置拥有更大的自由
然而对于不给权限就不运行的你还是没辙
投资回报率太低
aaaa007cn
千年狐狸
千年狐狸
  • UID23968
  • 注册日期2008-05-03
  • 最后登录2018-12-09
  • 发帖数1868
  • 经验1083枚
  • 威望1点
  • 贡献值220点
  • 好评度152点
14楼#
发布于:2018-10-02 09:06
holy shit
股狗竟然改了
这下有希望了

https://blog.chromium.org/2018/10/trustworthy-chrome-extensions-by-default.html via r/firefox
User controls for host permissions
Beginning in Chrome 70, users will have the choice to restrict extension host access to a custom list of sites, or to configure extensions to require a click to gain access to the current page.
用户可以限制扩展只在特定网站启用
或者设置扩展需要先点击才可获取当前页面的访问权限

New code readability requirements
Starting today, Chrome Web Store will no longer allow extensions with obfuscated code. This includes code within the extension package as well as any external code or resource fetched from the web.
CWS 不再允许提交混淆代码

Looking ahead: Manifest v3
In 2019 we will introduce the next extensions manifest version. Manifest v3 will entail additional platform changes that aim to create stronger security, privacy, and performance guarantees.

blablablabla...

Some key goals of manifest v3 include:
  * More narrowly-scoped and declarative APIs, to decrease the need for overly-broad access and enable more performant implementation by the browser, while preserving important functionality
  * Additional, easier mechanisms for users to control the permissions granted to extensions
  * Modernizing to align with new web capabilities, such as supporting Service Workers as a new type of background process
股狗准备在 2019 年引入新版本的 Manifest v3
部分重要目标:
  * 更多 narrowly-scoped(狭窄作用域?)和声明式 api,减少对广范围访问权限的需要
  * 用户控制扩展权限的更简单的机制
  * 对最终用户不重要,不翻了
上一页
游客

返回顶部